各部门信息安全系统管理系统职责和流程及岗位职责

1、*各部门信息安全管理职责和流程及岗位职责为实现平台信息化目标，规范平台信息化建设，建立和完善平台信息化管理体系，明确管理职责，保障平台公司信息系统安全、高效、稳定运行，为公司提供准确、有效的财务、生产、技术及其它相关信息，为公司高层科学决策提供依据，从而进一步增强企业的核心竞争力，特设立集团信息部，统筹管理信息化建设，向技术总监负责。一、组织架构公司技术总监IT维护主管系统管理员系统维护员项目组组长二、公司信息部部门及岗位职责(1) 信息部部门职责负责集团信息化建设的总体规划及网络体系结构的设计，负责集团信息化系统选型工作，并负责编制集团信息化总体规划与选型报告，并报集团领导审批。负责集团信息

2、化系统的推进与执行，负责集团信息化项目实施工作的日常管理，并协调解决项目实施过程中碰到的问题。(2) 负责组织调研集团各部门信息化需求并汇总，负责组织集团财务、生产、技术、办公自动化系统软件的开发，使公司信息化系统形成一个无缝连接的整体。负责公司各种汇总报表、查询软件、分析软件的二次开发，为领导决策和各业务经营环节提供及时、准确的决策信息。(3) 负责集团所有信息化项目的持续改进与日常维护，负责公司计算机网络及信息管理系统的安全管理、技术支持和维护工作，在保证公司的计算机网络安全运行的前提下，树立服务意识，为公司领导、各业务职能部门提供最优质服务。(4) 负责公司人员计算机应用方面的培训，提高

3、公司计算机应用的整体水平和办公效率。(5) 负责公司计算机及相关设备的采购及维修计划编制。1. 岗位职责(1) 信息部部长在集团常务副总裁的领导下，负责主持信息部的全面日常工作，负责制定本部门的管理制度及组织建设，并监督本部人员全面完成部门职责范围内的各项工作任务；负责本部门员工的工作检查、考核及评价。(2) 贯彻落实本部岗位责任制和工作标准，密切各部门工作关系，加强与集团各部门的协作配合，做好衔接协调工作；负责集团信息化系统总体构架，构建集团信息化实施组织，结合业务流程、项目管理，实施公司集成信息化系统。(3) 负责控制信息化项目预算。负责控制本部门信息化预算，降低费用成本。(4) 负责集团

4、信息化项目关键控制点的监督、控制和风险评价；(5) 负责组织集团的信息安全工作，持续加强集团的信息安全管理。组织对集团计算机及周边设备、网络设备和办公自动化设备的维护、添置、验收以及发放登记归档；(6) 负责组织对计算机网络及信息系统的维护，保证网络及信息系统的正常运行。(7) 负责主持信息化新系统、新项目的开发，并对信息项目系统开发全过程负责。(8) 负责组织集团信息化项目的持续改进与日常维护。(9) 完成领导指派的其它工作；1. IT维护主管在信息部领导的领导下，负责IT维护方面的日常管理工作。负责安排及监督系统管理员及系统维护员的工作。(1) 负责主持计算机及网络系统的设计及改良工作。(

5、2) 负责主持对计算机网络及硬件系统的维护，保证网络及硬件系统的正常运行。(3) 负责检测并实施适当措施保障网络及硬件系统应用安全。负责对集团计算机及周边设备、网络设备和办公自动化设备的维护、添置、验收以及发放登记归档；(4) 负责集团上外网权限控制(5) 主管指派的其它工作；2. 项目组组长(1) 进行项目可行性论证；(2) 按照计划执行项目的实施；(3) 协调项目组内的工作；(4) 主管指派的其它工作；(1) 信息管理员依据新信息系统项目的开发计划展开开发工作；负责集团有关信息系统的持续改进与日常维护，负责公司信息系统的安全管理、技术支持和维护工作，树立服务意识，为公司领导、各业务职能部门

6、提供最优质服务。(2) 负责集团的信息系统安全工作，持续加强集团的信息安全管理。(3) 主管指派的其它工作；(1) 软件开发员负责新系统、新程序的技术调研工作；依据集团自主开发软件项目的计划进行软件开发设计，并进行推广。(2) 负责调研集团各部门信息化需求并汇总，负责集团外购软件(财务、生产、技术、办公自动化系统软件、人事管理系统)的二次开发，负责公司各种汇总报表、查询软件、分析软件的二次开发，为领导决策和各业务经营环节提供及时、准确的决策信息。(3) 主管指派的其它工作；3. 系统管理员(1) 负责主持计算机及网络系统的设计及改良工作。(2) 负责检测并实施适当措施保障网络及硬件系统应用安全

7、。(3) 负责维持运行丁网络平台上的各种服务稳定运行。(4) 主管指派的其它工作；7.系统维护员(1) 负责排除计算机及网络系统(包括软件)的故障。(2) 维修或更换损坏的计算机及网络设备或部件；(3) 协助维护计算机网络的稳定运行与安全；主管指派的其它工作；三、公司信息安全相关实施流程网络管理流程报上务服障故络网断判障故析分因原理处应响务限障故络网网络故障信息技术部设备供应商电信运营商否判断是否设备故障是否公司采购设备公司IT测试是否够解决确务服络故障服务响应类型向公司确认后，重启接入设备后常】否服务响应根据故障问题判断网络设备配置变更公司网管协助解决故障恢复/A服务确认J网络设备变更|专线

8、故障设备故障联系设备供应商解决联系电信运营商解决流程工作内容、流程步骤部门时效性重要输入工作说明重要输出风险点网络管理流程发现网络故障公司IT-对网络运行情况了解ping命令判断故障点迅速定位问题，是否广域网线路中断。1. 网络故障处理时间。2. 硬件设施故障短时间无法恢复。3. 专线电缆中断故障短时间无法恢复故障判断公司IT-判断是否设备故障网络设备进行护，对设备运行状态了解。经公司网管确认重启接入设备公司-对上报故障进行分析故障查找、定位初步掌握故障原因原因分析公司IT-故障原因基本定位根据设备保修情况，联系当地供应商维修。供应商维修故障设备公司-故障原因基本定位专线故障联系运营商解决，设

9、备故障联系供应商。设备供应商维修设备；电信运营商检查线路公司管理人员协助解决公司IT-故障设备进行更换对故障仍不能排除，及时上报总公司网络管总公司网管重新配置相关设备参数理员进行处理，为了尽量能将故障快速排除，在申报故障的时候详细描述故障现象，并将处理后的解决办法收集总结公司IT-了解用户访问网络是古止常询问用户网络使用情况故障恢复公司-测试网络运行是否止常测试网络运行情况故障恢复故障恢复确认信息安全管理流程信息化建设委员会信息技术部信-息系统安全法规及行业安全标准公司商业保密政策制定信息系统询可权限设置万案,数据备份及突发事件处理等信息系统安全政策订制策政r*信息系统访问权限设置数据备份及突

10、发事件处理政策其他软硬件安全措施信息技术部领导审批否是否通过批审策政信息化建设是3委员会审批.确定员工算机配置及权限安装网络预警装置-设置网络终蜀用尸访问权限定期更新病毒库对终端用户进行网络使用情况监测施措全安按照突发事件处理发生安全预警时，规定采取处理措施每日对数据库、日之文件及其他重要资料进行备份向信息技术部领导汇报突发事件发展情况档归及理处故事一般记录记入事故档案编制事故总结报告，上报相关领导紧急警报上报分管领导，记录事故档案并向公司通报工作内容、流程步骤部门时效性重要输入工作说明重要输出信息安全管理流程政策$!J订信息技术部-根据国际和国家信息系统安全的有关法律、法规及信息技术行业的安全标准，并结合公司有关商业保密的规定，制定公司的信息系统安全政策，包括信息系统访问权限设置方案、数据备份及突发事件处理政策、病毒防治等信息系统安全政策。配置确定信息技术部-根据公司计算机及网络设备的使用规定，确定各岗位计算机资源的配置和系统访问权限。监督与提醒信息技术部-对各个网络用户及计算机设备的使用过程进行监测，同时督促各个终端用户定时对关键数据进行备份。建立安全措施信息技术部-根据公司的信息系统安全政策，选择建立各项软硬件的安全措施，包括病毒防治软件、防火墙技术等，并在网络上安置必要的预警装置；定期在公司范围内发布病毋防治的数据资料，并提供病毒库升级下载文档。事件处